1. pants. Likumā lietotie termini

(1) Likumā ir lietoti šādi termini:

1) aktīviem piesaistītu žetonu emitents — aktīviem piesaistītu žetonu emitents Eiropas Parlamenta un Padomes 2023. gada 31. maija regulas (ES) 2023/1114 par kriptoaktīvu tirgiem un ar ko groza regulas (ES) Nr. 1093/2010 un (ES) Nr. 1095/2010 un direktīvas 2013/36/ES un (ES) 2019/1937 (turpmāk — Regula Nr. 2023/1114) 3. panta 1. punkta 6. un 10. apakšpunkta izpratnē;

2) ar informācijas un komunikācijas tehnoloģijām (IKT) saistīts incidents (turpmāk — ar IKT saistīts incidents) — ar informācijas un komunikācijas tehnoloģijām saistīts incidents Eiropas Parlamenta un Padomes 2022. gada 14. decembra regulas (ES) 2022/2554 par finanšu nozares digitālās darbības noturību un ar ko groza regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (turpmāk — Regula Nr. 2022/2554) 3. panta 8. punkta izpratnē;

3) ar trešo personu saistīts IKT risks — ar trešo personu saistīts IKT risks Regulas Nr. 2022/2554 3. panta 18. punkta izpratnē;

4) būtiski kiberdraudi — būtiski kiberdraudi Regulas Nr. 2022/2554 3. panta 13. punkta izpratnē;

5) būtisks ar IKT saistīts incidents — būtisks ar IKT saistīts incidents Regulas Nr. 2022/2554 3. panta 10. punkta izpratnē;

6) būtisks ar maksājumiem saistīts darbības vai drošības incidents — būtisks ar maksājumiem saistīts darbības vai drošības incidents Regulas Nr. 2022/2554 3. panta 11. punkta izpratnē;

7) centrālais darījumu partneris — centrālais darījumu partneris Eiropas Parlamenta un Padomes 2012. gada 4. jūlija regulas (ES) Nr. 648/2012 par ārpusbiržas atvasinātajiem instrumentiem, centrālajiem darījumu partneriem un darījumu reģistriem (turpmāk — Regula Nr. 648/2012) 2. panta 1. punkta izpratnē;

8) centrālais vērtspapīru depozitārijs — centrālais vērtspapīru depozitārijs Eiropas Parlamenta un Padomes 2014. gada 23. jūlija regulas (ES) Nr. 909/2014 par vērtspapīru norēķinu uzlabošanu Eiropas Savienībā, centrālajiem vērtspapīru depozitārijiem un grozījumiem direktīvās 98/26/EK un 2014/65/ES un regulā (ES) Nr. 236/2012 2. panta 1. punkta 1. apakšpunkta izpratnē;

9) dalībvalsts mātes finanšu pārvaldītājsabiedrība — dalībvalsts mātes finanšu pārvaldītājsabiedrība Eiropas Parlamenta un Padomes 2013. gada 26. jūnija regulas (ES) Nr. 575/2013 par prudenciālajām prasībām attiecībā uz kredītiestādēm, un ar ko groza regulu (ES) Nr. 648/2012 (turpmāk — Regula Nr. 575/2013) 4. panta 1. punkta 30. apakšpunkta izpratnē;

10) dalībvalsts mātes jaukta finanšu pārvaldītājsabiedrība — dalībvalsts mātes jaukta finanšu pārvaldītājsabiedrība Regulas Nr. 575/2013 4. panta 1. punkta 32. apakšpunkta izpratnē;

11) darījumu reģistrs — darījumu reģistrs Regulas Nr. 648/2012 2. panta 2. punkta izpratnē;

12) datu ziņošanas pakalpojumu sniedzējs — apstiprināta publicēšanas struktūra, konsolidētu datu lentes nodrošinātājs, apstiprināta ziņošanas sistēma Eiropas Parlamenta un Padomes 2014. gada 15. maija regulas (ES) Nr. 600/2014 par finanšu instrumentu tirgiem un ar ko groza regulu (ES) Nr. 648/2012 2. panta 1. punkta 34., 35. un 36. apakšpunkta izpratnē;

13) digitālās darbības noturība — digitālās darbības noturība Regulas Nr. 2022/2554 3. panta 1. punkta izpratnē;

14) Eiropas Savienības mātes finanšu pārvaldītājsabiedrība — Eiropas Savienības mātes finanšu pārvaldītājsabiedrība Regulas Nr. 575/2013 4. panta 1. punkta 31. apakšpunkta izpratnē;

15) Eiropas Savienības mātes jaukta finanšu pārvaldītājsabiedrība — Eiropas Savienības mātes jaukta finanšu pārvaldītājsabiedrība Regulas Nr. 575/2013 4. panta 1. punkta 33. apakšpunkta izpratnē;

16) finanšu pārvaldītājsabiedrība — finanšu pārvaldītājsabiedrība Regulas Nr. 575/2013 4. panta 1. punkta 20. apakšpunkta izpratnē;

17) IKT koncentrācijas risks — IKT koncentrācijas risks Regulas Nr. 2022/2554 3. panta 29. punkta izpratnē;

18) IKT risks — IKT risks Regulas Nr. 2022/2554 3. panta 5. punkta izpratnē;

19) importētājs — importētājs Eiropas Parlamenta un Padomes 2024. gada 13. jūnija regulas (ES) 2024/1689, ar ko nosaka saskaņotas normas mākslīgā intelekta jomā un groza regulas (EK) Nr. 300/2008, (ES) Nr. 167/2013, (ES) Nr. 168/2013, (ES) 2018/858, (ES) 2018/1139 un (ES) 2019/2144 un direktīvas 2014/90/ES, (ES) 2016/797 un (ES) 2020/1828 (turpmāk — Regula Nr. 2024/1689) 3. panta 6. punkta izpratnē;

20) izplatītājs — izplatītājs Regulas Nr. 2024/1689 3. panta 7. punkta izpratnē;

21) kiberdraudi — kiberdraudi Eiropas Parlamenta un Padomes 2019. gada 17. aprīļa regulas (ES) 2019/881 par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ regulu (ES) Nr. 526/2013 (Kiberdrošības akts) 2. panta 8. punkta izpratnē;

22) kolektīvās finansēšanas pakalpojumu sniedzējs — kolektīvās finansēšanas pakalpojumu sniedzējs Eiropas Parlamenta un Padomes 2020. gada 7. oktobra regulas (ES) 2020/1503 par Eiropas kolektīvās finansēšanas pakalpojumu sniedzējiem uzņēmējdarbībai un ar ko groza regulu (ES) 2017/1129 un direktīvu (ES) 2019/1937 2. panta 1. punkta "e" apakšpunkta izpratnē;

23) kredītiestāde — kredītiestāde Regulas Nr. 575/2013 4. panta 1. punkta 1. apakšpunkta izpratnē;

24) kredītreitingu aģentūra — kredītreitingu aģentūra Eiropas Parlamenta un Padomes 2009. gada 16. septembra regulas (EK) Nr. 1060/2009 par kredītreitingu aģentūrām 3. panta 1. punkta "b" apakšpunkta izpratnē;

25) kriptoaktīvu pakalpojumu sniedzējs — kriptoaktīvu pakalpojumu sniedzējs Regulas Nr. 2023/1114 3. panta 1. punkta 15. apakšpunkta izpratnē;

26) kritiski svarīga vai svarīga funkcija — kritiski svarīga vai svarīga funkcija Regulas Nr. 2022/2554 3. panta 22. punkta izpratnē;

27) kritiski svarīgu etalonu administrators — kritiski svarīgu etalonu administrators Eiropas Parlamenta un Padomes 2016. gada 8. jūnija regulas (ES) 2016/1011 par indeksiem, ko izmanto kā etalonus finanšu instrumentos un finanšu līgumos vai ieguldījumu fondu darbības rezultātu mērīšanai, un ar kuru groza direktīvu 2008/48/EK, direktīvu 2014/17/ES un regulu (ES) Nr. 596/2014 3. panta 1. punkta 6. un 25. apakšpunkta izpratnē;

28) mākslīgā intelekta sistēma (turpmāk arī — MI sistēma) — mākslīgā intelekta sistēma Regulas Nr. 2024/1689 3. panta 1. punkta izpratnē;

29) mazais uzņēmums — mazais uzņēmums Regulas Nr. 2022/2554 3. panta 63. punkta izpratnē;

30) mikrouzņēmums — mikrouzņēmums Regulas Nr. 2022/2554 3. panta 60. punkta izpratnē;

31) neliela un savstarpēji nesaistīta ieguldījumu brokeru sabiedrība — neliela un savstarpēji nesaistīta ieguldījumu brokeru sabiedrība Eiropas Parlamenta un Padomes 2019. gada 27. novembra regulas (ES) 2019/2033 par prudenciālajām prasībām ieguldījumu brokeru sabiedrībām un ar ko groza regulas (ES) Nr. 1093/2010, (ES) Nr. 575/2013, (ES) Nr. 600/2014 un (ES) Nr. 806/2014 12. panta 1. punkta izpratnē;

32) neliels privātais pensiju fonds — neliela arodpensijas kapitāla uzkrāšanas institūcija Regulas Nr. 2022/2554 3. panta 53. punkta izpratnē;

33) nodrošinātājs — nodrošinātājs Regulas Nr. 2024/1689 3. panta 3. punkta izpratnē;

34) paziņotā struktūra — paziņotā struktūra Regulas Nr. 2024/1689 3. panta 22. punkta izpratnē;

35) pilnvarotais pārstāvis — pilnvarotais pārstāvis Regulas Nr. 2024/1689 3. panta 5. punkta izpratnē;

36) trešā persona, kas sniedz IKT pakalpojumus, — trešā persona, kas sniedz IKT pakalpojumus, Regulas Nr. 2022/2554 3. panta 19. punkta izpratnē;

37) uzturētājs — uzturētājs Regulas Nr. 2024/1689 3. panta 4. punkta izpratnē;

38) vērtspapīrošanas repozitorijs — vērtspapīrošanas repozitorijs Eiropas Parlamenta un Padomes 2017. gada 12. decembra regulas (ES) 2017/2402, ar ko nosaka vispārēju regulējumu vērtspapīrošanai un izveido īpašu satvaru attiecībā uz vienkāršu, pārredzamu un standartizētu vērtspapīrošanu, un groza direktīvas 2009/65/EK, 2009/138/EK un 2011/61/ES un regulas (EK) Nr. 1060/2009 un (ES) Nr. 648/2012 2. panta 23. punkta izpratnē;

39) vidējais uzņēmums — vidējais uzņēmums Regulas Nr. 2022/2554 3. panta 64. punkta izpratnē.

(2) Papildus šā panta pirmajā daļā noteiktajam šajā likumā lietotie termini atbilst šādos attiecīgos likumos lietotiem terminiem:

1) alternatīvo ieguldījumu fondu pārvaldnieks — Alternatīvo ieguldījumu fondu un to pārvaldnieku likumā lietotajam terminam;

2) apdrošināšanas papildpakalpojuma starpnieks — Apdrošināšanas un pārapdrošināšanas izplatīšanas likumā lietotajam terminam;

3) apdrošināšanas sabiedrība — Apdrošināšanas un pārapdrošināšanas likumā lietotajam terminam;

4) apdrošināšanas starpnieks — Apdrošināšanas un pārapdrošināšanas izplatīšanas likumā lietotajam terminam;

5) elektroniskās naudas iestāde — Maksājumu pakalpojumu un elektroniskās naudas likumā lietotajam terminam;

6) ieguldījumu brokeru sabiedrība — Ieguldījumu brokeru sabiedrību likumā lietotajam terminam;

7) ieguldījumu pārvaldes sabiedrība — Ieguldījumu pārvaldes sabiedrību likumā lietotajam terminam;

8) informācijas un komunikācijas tehnoloģijas — Nacionālās kiberdrošības likumā lietotajam terminam;

9) jaukta finanšu pārvaldītājsabiedrība — Finanšu konglomerātu likumā lietotajam terminam;

10) jaunuzņēmums — Jaunuzņēmumu darbības atbalsta likumā lietotajam terminam;

11) konta informācijas pakalpojumu sniedzējs — Maksājumu pakalpojumu un elektroniskās naudas likumā lietotajam terminam;

12) krājaizdevu sabiedrība — Krājaizdevu sabiedrību likumā lietotajam terminam;

13) maksājumu iestāde — Maksājumu pakalpojumu un elektroniskās naudas likumā lietotajam terminam;

14) pārapdrošināšanas sabiedrība — Apdrošināšanas un pārapdrošināšanas likumā lietotajam terminam;

15) pārapdrošināšanas starpnieks — Apdrošināšanas un pārapdrošināšanas izplatīšanas likumā lietotajam terminam;

16) pensiju plāna dalībnieks — Privāto pensiju fondu likumā lietotajam terminam;

17) pensiju plāns — Privāto pensiju fondu likumā lietotajam terminam;

18) privātais pensiju fonds — Privāto pensiju fondu likumā lietotajam terminam;

19) tirdzniecības vieta — Finanšu instrumentu tirgus likumā lietotajam terminam;

20) tīklu un informācijas sistēma — Nacionālās kiberdrošības likumā lietotajam terminam.

2. pants. Likuma mērķis

Likuma mērķis ir nodrošināt digitālās darbības noturību un mākslīgā intelekta izmantošanas drošību finanšu tirgū.

3. pants. Likuma darbības joma

Likums nosaka digitālās darbības noturības un mākslīgā intelekta izmantošanas prasību piemērošanu finanšu tirgū.

4. pants. Finanšu tirgus dalībnieki, kuriem piemēro digitālās darbības noturības prasības

Digitālās darbības noturības prasības, ievērojot Regulas Nr. 2022/2554 2. panta 1. punktu, piemēro šādiem finanšu tirgus dalībniekiem — finanšu vienībām:

1) alternatīvo ieguldījumu fonda pārvaldniekam;

2) aktīviem piesaistītu žetonu emitentam;

3) apdrošināšanas papildpakalpojuma starpniekam;

4) apdrošināšanas sabiedrībai;

5) apdrošināšanas starpniekam;

6) centrālajam darījumu partnerim;

7) centrālajam vērtspapīru depozitārijam;

8) darījumu reģistram;

9) datu ziņošanas pakalpojumu sniedzējam;

10) elektroniskās naudas iestādei;

11) ieguldījumu brokeru sabiedrībai;

12) ieguldījumu pārvaldes sabiedrībai;

13) kolektīvās finansēšanas pakalpojumu sniedzējam;

14) konta informācijas pakalpojumu sniedzējam;

15) kredītiestādei;

16) kredītreitingu aģentūrai;

17) kriptoaktīvu pakalpojumu sniedzējam;

18) kritiski svarīgu etalonu administratoram;

19) maksājumu iestādei;

20) pārapdrošināšanas sabiedrībai;

21) pārapdrošināšanas starpniekam;

22) privātajam pensiju fondam;

23) tirdzniecības vietai;

24) vērtspapīrošanas repozitorijam.

5. pants. Finanšu tirgus dalībnieki, kuriem piemēro vienkāršotas digitālās darbības noturības prasības

Vienkāršotas digitālās darbības noturības prasības, ievērojot Regulas Nr. 2022/2554 16. panta 1. un 2. punktu, piemēro šādiem finanšu tirgus dalībniekiem — finanšu vienībām:

1) elektroniskās naudas iestādei Maksājumu pakalpojumu un elektroniskās naudas likuma 1. panta 2.¹ punkta "b" apakšpunkta izpratnē;

2) finanšu pārvaldītājsabiedrībai, jauktai finanšu pārvaldītājsabiedrībai, dalībvalsts mātes finanšu pārvaldītājsabiedrībai, Eiropas Savienības mātes finanšu pārvaldītājsabiedrībai, dalībvalsts mātes jauktai finanšu pārvaldītājsabiedrībai, Eiropas Savienības mātes jauktai finanšu pārvaldītājsabiedrībai;

3) maksājumu iestādei Maksājumu pakalpojumu un elektroniskās naudas likuma 1. panta 2. punkta "b" apakšpunkta izpratnē;

4) nelielai un savstarpēji nesaistītai ieguldījumu brokeru sabiedrībai;

5) nelielam privātajam pensiju fondam.

6. pants. Finanšu tirgus dalībnieki, kuriem nepiemēro digitālās darbības noturības prasības

(1) Digitālās darbības noturības prasības, ievērojot Regulas Nr. 2022/2554 2. panta 3. un 4. punktu, nepiemēro šādiem finanšu tirgus dalībniekiem:

1) alternatīvo ieguldījumu fonda pārvaldniekam, ja tā pārvaldē esošo alternatīvo ieguldījumu fondu darbība un aktīvu apmērs atbilst vismaz vienam no šādiem nosacījumiem:

a) alternatīvo ieguldījumu fondu pārvaldnieks pats vai ar tādas komercsabiedrības starpniecību, kurai tas ir deleģējis pārvaldes pakalpojumu vai ar kuru tam ir ciešas attiecības, vai kurā tam ir būtiska līdzdalība, pārvalda alternatīvo ieguldījumu fondu aktīvus (tai skaitā aktīvus, kas iegūti, izmantojot sviras finansējumu), kuru kopsumma nesasniedz 100 miljonus euro,

b) alternatīvo ieguldījumu fondu pārvaldnieks pats vai ar tādas komercsabiedrības starpniecību, kurai tas ir deleģējis pārvaldes pakalpojumu vai ar kuru tam ir ciešas attiecības, vai kurā tam ir būtiska līdzdalība, pārvalda alternatīvo ieguldījumu fondu aktīvus, kuru kopsumma nesasniedz 500 miljonus euro, ar nosacījumu, ka neviena alternatīvo ieguldījumu fonda darbības noteikumi neparedz izmantot sviras finansējumu un ieguldījumu daļu atpakaļpirkšanu piecu gadu laikā no dienas, kad veikts pirmais ieguldījums alternatīvo ieguldījumu fondā;

2) apdrošināšanas sabiedrībai un pārapdrošināšanas sabiedrībai, kura ievēro šādus nosacījumus:

a) gada bruto ieņēmumi no parakstītajām prēmijām nepārsniedz 5,4 miljonus euro,

b) bruto tehnisko rezervju kopapjoms atbilstoši Apdrošināšanas un pārapdrošināšanas likuma 98. panta pirmajai un otrajai daļai, neatskaitot summas, kas atgūstamas no pārapdrošināšanas līgumiem un īpašam nolūkam dibinātajām sabiedrībām, nepārsniedz 26,6 miljonus euro,

c) koncerna sabiedrībai koncerna bruto tehnisko rezervju kopapjoms, neatskaitot summas, kas atgūstamas no pārapdrošināšanas līgumiem un īpašam nolūkam dibinātajām sabiedrībām, nepārsniedz 26,6 miljonus euro,

d) apdrošināšanas vai pārapdrošināšanas pakalpojumi neietver atbildības, kredītu un galvojumu apdrošināšanas risku, ja vien tas nav papildrisks Apdrošināšanas un pārapdrošināšanas likuma 20. panta pirmās daļas izpratnē,

e) apdrošināšanas vai pārapdrošināšanas pakalpojumi neietver pārapdrošināšanas pakalpojumus, kas pārsniedz 0,6 miljonus euro no tās parakstīto prēmiju bruto ieņēmumiem vai 2,7 miljonus euro no bruto tehnisko rezervju kopapjoma, neatskaitot summas, kas atgūstamas no pārapdrošināšanas līgumiem un īpašam nolūkam dibinātajām sabiedrībām, vai arī vairāk par 10 procentiem no tās parakstīto prēmiju bruto ieņēmumiem vai vairāk par 10 procentiem no tās tehniskajām rezervēm, bruto summām un bruto tehnisko rezervju kopapjoma, neatskaitot summas, kas atgūstamas no pārapdrošināšanas līgumiem un īpašam nolūkam dibinātajām sabiedrībām,

f) jebkura no šā panta pirmās daļas 2. punkta "a", "b", "c" vai "e" apakšpunktā minētajām summām nav pārsniegta pēdējo triju secīgu gadu laikā un nav paredzēts tās pārsniegt nākamo piecu gadu laikā;

3) apdrošināšanas starpniekam, pārapdrošināšanas starpniekam un apdrošināšanas papildpakalpojuma starpniekam, kurš ir mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums;

4) fiziskajām un juridiskajām personām Finanšu instrumentu tirgus likuma 101. panta septītās daļas 2., 3., 4., 6., 7., 9., 12., 13., 15. un 16. punkta izpratnē;

5) krājaizdevu sabiedrībai;

6) nelielam privātajam pensiju fondam, kura reģistrētajos pensiju plānos kopā nav vairāk par 15 pensiju plāna dalībniekiem;

7) žiro norēķinu iestādei.

(2) Ja šā panta pirmās daļas 2. punkta "a", "b", "c" vai "e" apakšpunktā noteiktā summa ir lielāka triju secīgu gadu periodā, tad digitālās darbības noturības prasības piemēro apdrošināšanas sabiedrībai un pārapdrošināšanas sabiedrībai, sākot ar ceturto gadu.

(3) Latvijas Banka šā panta pirmajā daļā minētajiem finanšu tirgus dalībniekiem nosaka digitālās darbības noturības risku pārvaldības, informācijas drošības, informācijas un komunikācijas tehnoloģiju operāciju pārvaldības prasības digitālās darbības nepārtrauktības un noturības jomā.

7. pants. Finanšu tirgus dalībnieki, kuriem piemēro mākslīgā intelekta izmantošanas prasības

Regulā Nr. 2024/1689 noteiktās mākslīgā intelekta izmantošanas prasības piemēro šā likuma 4. un 5. pantā minētajiem finanšu tirgus dalībniekiem — finanšu vienībām — un 6. panta pirmās daļas 5. punktā minētajai krājaizdevu sabiedrībai atbilstoši Regulas Nr. 2024/1689 2. pantam.

8. pants. Latvijas Bankas tiesības un pienākumi

(1) Latvijas Banka veic digitālās darbības noturības prasību uzraudzību saskaņā ar Regulas Nr. 2022/2554 46. pantu.

(2) Latvijas Bankai ir Regulas Nr. 2022/2554 50. panta 2. punktā noteiktās tiesības uzraudzības īstenošanā.

(3) Latvijas Banka nosaka metodiku, pēc kādas novērtējami zaudējumi, kas finanšu tirgus dalībniekam — finanšu vienībai — radušies būtisku ar IKT saistītu incidentu dēļ.

(4) Latvijas Bankai ir tiesības noteikt prasības informācijas apmaiņai un ziņošanai par būtisku ar IKT saistītu incidentu un kārtību, kādā tiek saņemti informācijas reģistra dati par trešajām personām, kas sniedz IKT pakalpojumus.

(5) Latvijas Banka veic mākslīgā intelekta izmantošanas prasību uzraudzību saskaņā ar Regulas Nr. 2024/1689 74. panta 6. punktu.

(6) Latvijas Banka sniedz Eiropas Centrālajai bankai informāciju, kas iegūta, uzraugot mākslīgā intelekta izmantošanas prasību ievērošanu un varētu būt noderīga kredītiestādes prudenciālajai uzraudzībai.

(7) Lai nodrošinātu digitālās darbības noturību un mākslīgā intelekta izmantošanas drošību atbilstoši šā likuma un tieši piemērojamo Eiropas Savienības tiesību aktu prasībām, Latvijas Bankai ir tiesības papildus noteikt citas digitālās darbības noturību vai mākslīgā intelekta izmantošanu regulējošas prasības un šo prasību izpildes kārtību jomās, kuras netiek regulētas ar tieši piemērojamiem Eiropas Savienības tiesību aktiem, tostarp ievērojot Eiropas Banku iestādes, Eiropas Apdrošināšanas un aroda pensiju iestādes vai Eiropas Vērtspapīru un tirgu iestādes pieņemtos lēmumus, pamatnostādnes un ieteikumus.

9. pants. Finanšu tirgus dalībnieku pienākums

Lai nodrošinātu Regulas Nr. 2022/2554 prasību izpildi, šā likuma 4. un 5. pantā minētie finanšu tirgus dalībnieki — finanšu vienības — informē Latvijas Banku par visām būtiskajām izmaiņām, tai skaitā par visiem apstākļiem, kuri var negatīvi ietekmēt finanšu vienības turpmāko darbību, vai izmaiņām informācijā, ko tā sniegusi Latvijas Bankai.

10. pants. Sankcijas un administratīvie pasākumi

(1) Latvijas Banka ir tiesīga par Regulas Nr. 2022/2554 prasību neievērošanu piemērot par pārkāpumu atbildīgajai personai šādas sankcijas:

1) brīdinājumu;

2) soda naudu fiziskajai personai līdz 700 000 euro, juridiskajai personai — līdz pieciem miljoniem euro vai līdz trim procentiem no kopējā gada apgrozījuma atkarībā no tā, kurš lielāks, par šā likuma 11. panta pirmajā daļā minētajiem pārkāpumiem.

(2) Latvijas Bankai ir Regulas Nr. 2022/2554 50. panta 2. punktā noteiktās tiesības uz izmeklēšanu, sankciju un administratīvo pasākumu piemērošanu.

(3) Latvijas Banka ir tiesīga par Regulas Nr. 2024/1689 prasību neievērošanu piemērot par pārkāpumu atbildīgajai personai šādas sankcijas:

1) brīdinājumu;

2) soda naudu fiziskajai personai līdz 35 miljoniem euro par šā likuma 11. panta otrās daļas 1. punktā minēto pārkāpumu;

3) soda naudu fiziskajai personai līdz 15 miljoniem euro par šā likuma 11. panta otrās daļas 2., 3., 4., 5., 6., 7., 8., 9. vai 10. punktā minēto pārkāpumu;

4) soda naudu fiziskajai personai līdz 7,5 miljoniem euro par šā likuma 11. panta otrās daļas 11. punktā minēto pārkāpumu;

5) soda naudu juridiskajai personai līdz 35 miljoniem euro vai līdz septiņiem procentiem no kopējā gada apgrozījuma atkarībā no tā, kurš lielāks, par šā likuma 11. panta otrās daļas 1. punktā minēto pārkāpumu;

6) soda naudu juridiskajai personai līdz 15 miljoniem euro vai līdz trim procentiem no kopējā gada apgrozījuma atkarībā no tā, kurš lielāks, par šā likuma 11. panta otrās daļas 2., 3., 4., 5., 6., 7., 8., 9. vai 10. punktā minēto pārkāpumu;

7) soda naudu juridiskajai personai līdz 7,5 miljoniem euro vai līdz vienam procentam no kopējā gada apgrozījuma atkarībā no tā, kurš lielāks, par šā likuma 11. panta otrās daļas 11. punktā minēto pārkāpumu.

(4) Latvijas Banka ir tiesīga par Regulas Nr. 2022/2554 un Regulas Nr. 2024/1689 prasību neievērošanu piemērot šādus administratīvos pasākumus:

1) pieprasīt, lai par pārkāpumu atbildīgā fiziskā vai juridiskā persona nekavējoties izbeidz attiecīgo darbību;

2) noteikt par pārkāpumu atbildīgajai fiziskajai personai pagaidu aizliegumu veikt tai noteiktos pienākumus līdz pārkāpuma novēršanas brīdim vai galīgā nolēmuma spēkā stāšanās brīdim, bet ne ilgāk kā uz diviem gadiem.

(5) Šā panta pirmās daļas 2. punktā un trešās daļas 5., 6. un 7. punktā minētais kopējais gada apgrozījums atbilst pēdējam pieejamam juridiskās personas revidētajam gada pārskatam. Ja minētā juridiskā persona ir mātes sabiedrība vai mātes sabiedrības meitas sabiedrība, kas sagatavo konsolidētos gada pārskatus saskaņā ar Gada pārskatu un konsolidēto gada pārskatu likumu vai konsolidētos finanšu pārskatus saskaņā ar izcelsmes dalībvalsts normatīvo aktu prasībām, attiecīgo kopējo apgrozījumu veido kopējais gada apgrozījums.

(6) Ja par šā panta trešās daļas 5., 6. vai 7. punktā minēto pārkāpumu atbildīgā juridiskā persona ir mazais uzņēmums, vidējais uzņēmums vai jaunuzņēmums, tai piemēro minētajos punktos norādīto soda naudu atkarībā no tā, kurš no minētajiem lielumiem ir mazāks.

(7) Latvijas Banka ir tiesīga piemērot administratīvos pasākumus atsevišķi vai papildus sankcijām.

(8) Saskaņā ar šo pantu uzlikto soda naudu ieskaita valsts pamatbudžetā.

11. pants. Sankciju un administratīvo pasākumu piemērošana

(1) Latvijas Banka ir tiesīga šā likuma 10. panta pirmajā daļā noteiktās sankcijas un ceturtajā daļā noteiktos administratīvos pasākumus piemērot, ja fiziskā vai juridiskā persona neievēro:

1) Regulas Nr. 2022/2554 5. pantā noteiktās prasības par IKT riska pārvaldību un organizāciju, tai skaitā iekšējās pārvaldības un kontroles sistēmas darbības prasību nodrošināšanu un atbilstību prudenciālajai pārvaldībai;

2) Regulas Nr. 2022/2554 6. pantā noteiktās prasības par IKT riska pārvaldības sistēmu, tai skaitā atbilstošas IKT riska pārvaldības sistēmas izveidošanu un uzturēšanu tā, lai minētās sistēmas veidotu daļu no finanšu tirgus dalībnieku — finanšu vienību — vispārējās riska pārvaldīšanas sistēmas un ļautu tām ātri, efektīvi un visaptveroši novērst IKT risku un nodrošināt augstu digitālās darbības noturības līmeni;

3) Regulas Nr. 2022/2554 7. pantā noteiktās prasības par finanšu tirgus dalībnieku — finanšu vienību — vajadzībām piemērotu, uzticamu, atbilstošu informācijas un komunikācijas tehnoloģiju sistēmu, protokolu un rīku izmantošanu un atjaunošanu;

4) Regulas Nr. 2022/2554 8. pantā noteiktās prasības par IKT riska avotu identifikāciju, tai skaitā klasifikāciju, dokumentēšanu un regulāru pārskatīšanu;

5) Regulas Nr. 2022/2554 9. pantā noteiktās prasības par informācijas un komunikācijas tehnoloģiju sistēmu aizsardzību un profilaksi, tai skaitā uzraudzību un kontroli, lai mazinātu IKT riska ietekmi, kā arī informācijas un komunikācijas tehnoloģiju sistēmu noturības, nepārtrauktības un pieejamības nodrošināšanu;

6) Regulas Nr. 2022/2554 10. pantā noteiktās prasības par tādu mehānismu ieviešanu, lai nekavējoties atklātu ar IKT saistītus incidentus, kā arī minēto mehānismu regulāru testēšanu;

7) Regulas Nr. 2022/2554 11. pantā noteiktās prasības attiecībā uz reaģēšanu un seku novēršanu, tai skaitā informācijas un komunikācijas tehnoloģiju sistēmu darbības nepārtrauktības politikas izveidi, kā arī darbības nepārtrauktības plānu nodrošināšanu un testēšanu;

8) Regulas Nr. 2022/2554 12. pantā noteiktās prasības par informācijas un komunikācijas tehnoloģiju sistēmu un datu rezerves kopiju veidošanas politiku un procedūrām, to atjaunošanas un atgūšanas procedūrām un metodēm, tai skaitā rezerves informācijas un komunikācijas tehnoloģiju sistēmas nodrošināšanu, kā arī ar IKT saistītiem incidentiem nepieciešamu IKT sistēmu pārbaužu veikšanu;

9) Regulas Nr. 2022/2554 13. pantā noteiktās prasības par personāla mācīšanu un attīstību, tai skaitā kvalificēta tā finanšu vienības personāla nodrošināšanu, kas apkopo informāciju attiecībā uz ar IKT saistītiem incidentiem un analizē to ietekmi uz finanšu tirgus dalībnieka — finanšu vienības — digitālās darbības noturību, kā arī veic informācijas un komunikācijas tehnoloģiju sistēmu darbības uzlabojumus vai nodrošina tās nepārtrauktību;

10) Regulas Nr. 2022/2554 14. pantā noteiktās prasības par krīzes saziņu, tai skaitā krīzes saziņas plānu izveidi, klientu, darījumu partneru un sabiedrības informēšanu par būtiskiem ar IKT saistītiem incidentiem vai ievainojamību;

11) Regulas Nr. 2022/2554 17. pantā noteiktās prasības ar IKT saistītu incidentu pārvaldības procesa izveidei un ar IKT saistītu incidentu un būtisku kiberdraudu reģistrācijas nodrošināšanai;

12) Regulas Nr. 2022/2554 18. pantā noteiktās prasības ar IKT saistītu incidentu klasifikācijai, ietekmes noteikšanai un būtisku kiberdraudu klasifikācijai;

13) Regulas Nr. 2022/2554 19. pantā noteiktās prasības par ziņošanu attiecībā uz būtiskiem ar IKT saistītiem incidentiem, brīvprātīgu paziņošanu par būtiskiem kiberdraudiem, tai skaitā ziņošanu Latvijas Bankai un klientu informēšanu;

14) Regulas Nr. 2022/2554 III nodaļā, tai skaitā 23. pantā, kredītiestādei, maksājumu iestādei, elektroniskās naudas iestādei un konta informācijas pakalpojumu sniedzējam noteiktās prasības attiecībā uz ziņošanu par būtiskiem darbības vai drošības, vai ar maksājumiem saistītiem incidentiem;

15) Regulas Nr. 2022/2554 24. pantā noteiktās vispārējās prasības par digitālās darbības noturības testu veikšanu, tai skaitā atbilstošu vispārējās digitālās darbības noturības testēšanu, konstatēto trūkumu novēršanu un riskos balstītu pieeju;

16) Regulas Nr. 2022/2554 25. pantā noteiktās prasības par informācijas un komunikācijas tehnoloģiju rīku un sistēmu testēšanu, tai skaitā digitālās darbības noturības testēšanas programmas atbilstību un pienācīgu testēšanu;

17) Regulas Nr. 2022/2554 26. pantā noteiktās prasības par informācijas un komunikācijas tehnoloģiju rīku, sistēmu un procesu padziļinātu testēšanu, kā arī kritiski svarīgo vai svarīgo funkciju padziļinātu testēšanu;

18) Regulas Nr. 2022/2554 27. pantā noteiktās prasības testētājiem, tai skaitā prasības par padziļinātas testēšanas ārējo testētāju izvēli vai iekšējo testētāju atbilstību;

19) Regulas Nr. 2022/2554 28. pantā noteiktās prasības par vispārējiem IKT riska, kas saistīts ar trešo personu, stabilas pārvaldības principiem, tai skaitā prasības par ar trešo personu saistīta IKT riska stratēģiju uzturēšanu un ziņošanu Latvijas Bankai par spēkā esošiem un plānotajiem līgumiem ar trešajām personām, kas sniedz IKT pakalpojumus;

20) Regulas Nr. 2022/2554 29. pantā noteiktās prasības par IKT koncentrācijas riska sākotnējo novērtējumu, tai skaitā identificēšanu un novērtēšanu, kā arī līguma ar trešo personu, kas sniedz IKT pakalpojumus, atbilstību digitālās darbības noturības stratēģijai;

21) Regulas Nr. 2022/2554 30. pantā noteiktās prasības par finanšu tirgus dalībnieka — finanšu vienības — līguma ar trešo personu, kas sniedz IKT pakalpojumus, būtiskiem noteikumiem un formu;

22)  Regulas Nr. 2022/2554 45. pantā noteiktās prasības par atbilstošu kārtību kiberdraudu informācijas un izlūkdatu apmaiņai, tai skaitā prasību ziņot Latvijas Bankai par dalību minētās informācijas apmaiņā un tās izbeigšanu.

(2) Latvijas Banka ir tiesīga šā likuma 10. panta trešajā daļā noteiktās sankcijas un ceturtajā daļā noteiktos administratīvos pasākumus piemērot, ja fiziskā vai juridiskā persona neievēro:

1) Regulas Nr. 2024/1689 5. pantā noteiktās prasības par aizliegtu mākslīgā intelekta praksi;

2) Regulas Nr. 2024/1689 16. pantā noteiktās prasības par augsta riska MI sistēmas nodrošinātāja pienākumiem, tai skaitā prasības par augsta riska MI sistēmas izstrādi, kā arī nepieciešamo kvalitātes vadības, dokumentācijas un atbilstības novērtēšanas pasākumu nodrošināšanu;

3) Regulas Nr. 2024/1689 22. pantā noteiktās prasības augsta riska MI sistēmas nodrošinātāja pilnvarotā pārstāvja iecelšanai, veicamajiem uzdevumiem un pilnvarojuma izbeigšanai, tai skaitā prasības informēšanai par izbeigto pilnvarojumu un tā izbeigšanas iemesliem;

4) Regulas Nr. 2024/1689 23. pantā noteiktās prasības par importētāja pienākumiem, tai skaitā par augsta riska MI sistēmas laišanu tirgū, atbilstības novērtēšanu un tehniskās dokumentācijas sagatavošanu, kā arī par pilnvarotā pārstāvja iecelšanu, ja augsta riska mākslīgā intelekta nodrošinātāji ir reģistrēti trešajās valstīs;

5) Regulas Nr. 2024/1689 24. pantā noteiktās prasības par izplatītāja pienākumiem, tai skaitā par augsta riska MI sistēmas atbilstības un dokumentācijas nodrošināšanu, kā arī sadarbību ar Latvijas Banku;

6) Regulas Nr. 2024/1689 26. pantā noteiktās prasības par augsta riska MI sistēmas uzturētāja pienākumiem, tai skaitā par kontroles un novērtējuma nodrošināšanu, MI sistēmas darbības uzraudzību un informācijas sniegšanu par MI sistēmas lietošanu, kā arī sadarbību ar Latvijas Banku;

7) Regulas Nr. 2024/1689 31. pantā noteiktās prasības attiecībā uz paziņotajām struktūrām, tai skaitā augsta riska MI sistēmas atbilstības novērtēšanas uzdevumu veikšanu;

8) Regulas Nr. 2024/1689 33. panta 1., 3. un 4. punktā noteiktās prasības par paziņoto struktūru meitasuzņēmumiem un apakšuzņēmumu līgumu slēgšanu, tai skaitā procedūras un prasības paziņoto struktūru līgumu slēgšanai attiecībā uz augsta riska MI sistēmas atbilstības novērtēšanas uzdevumu veikšanu;

9) Regulas Nr. 2024/1689 34. pantā noteiktās prasības par paziņoto struktūru pienākumiem to darbības laikā, tai skaitā par augsta riska MI sistēmas atbilstības pārbaužu veikšanu un informēšanas pienākuma prasību nodrošināšanu;

10) Regulas Nr. 2024/1689 50. pantā noteiktās prasības par MI sistēmas nodrošinātāja un uzturētāja pienākumu nodrošināt pārredzamību, tai skaitā informēšanu par MI sistēmas lietošanas sekām un mākslīgi ģenerēto vai manipulēto MI sistēmas radīto saturu;

11) Regulas Nr. 2024/1689 99. panta 5. punktā noteiktās prasības par pienākumu sniegt pareizu, pilnīgu un patiesu informāciju Latvijas Bankai un paziņotajām struktūrām.

12. pants. Informēšana par piemērotajām sankcijām un administratīvajiem pasākumiem

(1) Latvijas Banka informāciju par sankcijām un administratīvajiem pasākumiem, kas piemēroti par Regulas Nr. 2022/2554 prasību pārkāpumiem, ievieto savā tīmekļvietnē saskaņā ar Regulas Nr. 2022/2554 54. pantu. Latvijas Banka minēto informāciju var ievietot tīmekļvietnē, neidentificējot personu, atbilstoši Regulas Nr. 2022/2554 54. panta 3. punkta nosacījumiem.

(2) Latvijas Banka informāciju par sankcijām un administratīvajiem pasākumiem, kas piemēroti par Regulas Nr. 2024/1689 prasību pārkāpumiem, pēc tam, kad administratīvais akts ir paziņots par pārkāpumu atbildīgajām fiziskajām vai juridiskajām personām, ievieto savā tīmekļvietnē, norādot ziņas par personu (fiziskajai personai — vārds, uzvārds, juridiskajai personai — nosaukums un reģistrācijas numurs) un tās izdarīto pārkāpumu (veids, piemērotā sankcija, administratīvais pasākums, lēmuma spēkā stāšanās datums), kā arī par Latvijas Bankas izdotā administratīvā akta apstrīdēšanu, pārsūdzēšanu un pieņemto nolēmumu.

(3) Latvijas Banka šā panta otrajā daļā minēto informāciju ievieto tīmekļvietnē, neidentificējot personu, ja konstatē, ka tās fiziskās personas datu atklāšana, kurai piemērota sankcija vai administratīvais pasākums, nav samērīga vai arī fiziskās vai juridiskās personas datu atklāšana var apdraudēt finanšu tirgus stabilitāti vai uzsākta kriminālprocesa norisi vai radīt nesamērīgu kaitējumu iesaistītajām personām.

(4) Šā panta trešajā daļā minētajā gadījumā informācijas publiskošanu var atlikt uz saprātīgu laikposmu, ja paredzams, ka šajā laikposmā beigs pastāvēt pamats publiskošanai, neidentificējot personu.

(5) Šā panta otrajā, trešajā un ceturtajā daļā noteiktajā kārtībā publiskotā informācija Latvijas Bankas tīmekļvietnē ir pieejama tik ilgi, cik tas nepieciešams, bet ne ilgāk kā piecus gadus no tās publiskošanas dienas.

13. pants. Noilgums

(1) Latvijas Banka ir tiesīga ierosināt lietu piecu gadu laikā no pārkāpuma izdarīšanas dienas, bet, ja pārkāpums ir ilgstošs, — no pārkāpuma izbeigšanas dienas.

(2) Šā panta pirmajā daļā noteiktā noilguma termiņa skaitīšanu aptur ar lietas ierosināšanas dienu.

(3) Lēmumu par šajā likumā noteikto sankciju vai administratīvo pasākumu piemērošanu Latvijas Banka var pieņemt divu gadu laikā no lietas ierosināšanas dienas.

(4) Latvijas Banka izbeidz lietu, ja šā panta trešajā daļā noteiktajā termiņā nav pieņemts lēmums par šajā likumā noteikto sankciju vai administratīvo pasākumu piemērošanu.

(5) Objektīvu iemeslu dēļ, tostarp gadījumā, ja lietā nepieciešama ilgstoša faktu konstatācija, Latvijas Banka, pieņemot attiecīgu lēmumu, var pagarināt šā panta ceturtajā daļā noteikto lēmuma pieņemšanas termiņu uz laiku, kas nepārsniedz trīs gadus no lietas ierosināšanas dienas. Lēmums par termiņa pagarināšanu nav pārsūdzams.

14. pants. Latvijas Bankas izdotā administratīvā akta apstrīdēšana un pārsūdzēšana

(1) Latvijas Bankas izdoto administratīvo aktu var pārsūdzēt, iesniedzot pieteikumu Administratīvajā apgabaltiesā. Tiesa lietu izskata kā pirmās instances tiesa. Lieta tiek izskatīta triju tiesnešu sastāvā. Administratīvās apgabaltiesas spriedumu var pārsūdzēt, iesniedzot kasācijas sūdzību.

(2) Šā panta pirmajā daļā minētā administratīvā akta apstrīdēšana vai pārsūdzēšana, izņemot administratīvo aktu par brīdinājumu vai soda naudas piemērošanu, neaptur šā akta darbību.

Likumā iekļautas tiesību normas, kas izriet no:

1) Eiropas Parlamenta un Padomes 2009. gada 25. novembra direktīvas 2009/138/EK par uzņēmējdarbības uzsākšanu un veikšanu apdrošināšanas un pārapdrošināšanas jomā (Maksātspēja II);

2) Eiropas Parlamenta un Padomes 2011. gada 8. jūnija direktīvas 2011/61/ES par alternatīvo ieguldījumu fondu pārvaldniekiem un par grozījumiem direktīvā 2003/41/EK, direktīvā 2009/65/EK, regulā (EK) Nr. 1060/2009 un regulā (ES) Nr. 1095/2010.